Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi
melihat cahaya melepaskan KAIN 11.0 (Computer Aided INvestigative Environment), distribusi Live khusus yang dirancang untuk melakukan analisis forensik, mencari data yang tersembunyi dan terhapus pada disk dan mengidentifikasi informasi sisa untuk memulihkan gambaran peretasan sistem. Distribusi ini didasarkan pada Ubuntu dan dilengkapi dengan antarmuka grafis tunggal berdasarkan shell MATE untuk mengelola beragam utilitas untuk mempelajari sistem Unix dan Windows. Memuat gambar Live ke dalam RAM didukung. Ukuran boot gambar iso 4.1 GB (x86_64).
Struktur ΠΎΠ΄ΡΡ berarti seperti GtkHash, Udara (Gambar & Pemulihan Otomatis), Sangat dalam, Penjaga HD (Hard Disk Sentinel), Ekstraktor Massal, jalan pintas, ByteInvestigator, Otopsi, Terutama, pisau bedah, perlengkapan detektif, guymager, DC3DD. Perlu juga diperhatikan sistem yang dikembangkan secara khusus dalam kerangka proyek MenangTaylor untuk analisis menyeluruh sistem Windows dan pembuatan laporan terperinci tentang semua anomali yang tercatat. Ini juga mencakup pilihan skrip tambahan untuk pengelola file Caja (garpu Nautilus), yang memungkinkan Anda melakukan berbagai pemeriksaan pada partisi atau direktori disk, serta melihat daftar file yang dihapus dan mengurai konten terstruktur, seperti seperti riwayat browser, registri Windows, gambar dengan metadata EXIF.
Inovasi utama:
Rilis ini dibangun pada basis paket Ubuntu 18.04, mendukung UEFI Secure Boot dan dilengkapi dengan kernel Linux 5.0;
Untuk mencegah penulisan yang tidak disengaja, semua perangkat blok kini dipasang hanya-baca secara default. Untuk beralih ke mode penulisan, utilitas BlockON ditawarkan di antarmuka grafis;
Waktu pemuatan telah dikurangi;
Menambahkan kemampuan untuk mem-boot dengan menyalin image boot ke dalam RAM;
Versi baru alat foresik OSINT, Autopsy 4.13, APFS, BTRFS;
Menambahkan dukungan untuk NVME SSD;
Secara default, server SSH dinonaktifkan;
Alat terintegrasi scrcpy, untuk mengontrol perangkat Android (tangkapan layar) melalui USB atau TCP/IP;
Menambahkan Server X11VNC untuk manajemen jarak jauh CAINE;
Menambahkan alat AutoMacTc untuk analisis forensik sistem berbasis macOS;
Utilitas tambahan pengatur waktu otomatis untuk secara otomatis mengekstrak informasi tentang aktivitas pengguna dari dump memori;